网站被劫持是一件令所有管理员都深恶痛绝的事,然而更让管理员难受是不知道网站什么时候已经被劫持了。下面根据护卫神多年安全防护经验,提供几种判断网站是否被劫持的方法,助你及时发现网站安全隐患。
1、 每次访问都跳转至其他网站
这种是最容易被发现的劫持行为,使用此类劫持方法的黑客技术比较菜,不懂得隐蔽,网站管理员很快就能发现。
2、 只第一次访问才跳转至其他网站
第一次访问网站时候才会劫持,具有一定迷惑性。当管理员发现异常,再次打开网站确认时却不会跳转至其他网站,以此迷惑管理员,让管理员以为是自己浏览器问题。针对这种情况,可以先清理缓存(尤其是cookie),再换个IP,重新打开浏览器访问确认,如果还是跳转至其他网站,那肯定是被劫持啦。
3、 PC访问正常,手机访问才跳转至其他网站
使用电脑访问永远正常,只有用手机访问才跳转至其他网站。这种劫持手段使用得比较多。因此没事的时候多用手机访问一下网站。同时也存在只第一次访问劫持和每次访问都劫持的情况,注意仔细检查。
4、 浏览器访问正常,通过搜索引擎进入网站才劫持
这种情况也比较多,通过搜索引擎进入网站,会跳转至其他网站,在浏览器输入域名访问不会劫持。此种劫持方法,黑客一般会生成很多快照页面让搜索引擎收录,再引流到目标网站。要检查这种劫持,需要定期在搜索引擎搜索关键词进入网站,以及检查收录页面是否有非法内容。
5、 所有访问都正常,只劫持404页面
这种劫持手段非常高明,技术含量高,隐蔽性也很强。只要不访问不存在的页面,永远触发不了劫持。这种劫持方法一般是黑客在服务器上植入了恶意组件实现的。因此也需要定期检查一下404不存在的页面,是否会跳转至其他网站。
6、 部分地区访问跳转至其他网站
这种劫持方法一般不是网站和服务器被入侵了,而是运营商被劫持了。症状为只在某个省份或城市才会劫持,在其他地方访问都正常。遇到网站被劫持后,可以多找些外地朋友测试,如果他们都没劫持,只有你被劫持,那无需太担心,大概率是运营商被劫持了,只有坐等运营商恢复。